Oracle Cloudコンソール(IAM)で完了する手順

SSOを設定するOracle Enterprise Performance Management Cloudアカウントごとに、次の操作を完了します:

  1. EPM Cloudユーザーの管理
  2. SAML IdPとしてAzure ADを設定し、IdPポリシーに割り当てる

EPM Cloudユーザーの管理

  1. EPM Cloudユーザーを作成します。ユーザーの作成: Oracle Cloudコンソール(IAM)を参照してください。
  2. ユーザーに事前定義済役割を割り当てます。Oracle Cloudコンソール(IAM)を使用した役割の割当てを参照してください。

SAML IdPとしてのMicrosoft Entra IDの設定とIdPポリシーへの割当て

このタスクの詳細な手順は、Oracle Cloud InfrastructureドキュメントSAMLアイデンティティ・プロバイダの追加を参照してください

  1. Oracle Cloudコンソール(IAM)で、「セキュリティ」「アイデンティティ・プロバイダ」の順にクリックします。
  2. 「IdPの追加」をクリックして、「SAML IdPの追加」を選択します。
    「SAML IdPの追加」画面
  3. 詳細の追加ページで、次のようにします:
    • 名前: IdPの名前を入力します。
    • (オプション)説明: IdPの説明を入力します。
    • (オプション)「アイデンティティ・プロバイダ」アイコン: サポートされているイメージをドラッグ・アンド・ドロップするか、「1つを選択」をクリックしてイメージを参照します。
      「詳細の追加」画面
  4. メタデータの交換ページで、「SAMLメタデータのエクスポート」ボタンをクリックして、SAMLメタデータをMicrosoft Entra IDに送信します。
  5. 「IdPメタデータのインポート」を選択します。ダウンロードしたMicrosoft Entra IDメタデータ・ファイルを参照して選択します。Microsoft Entra IDで完了する手順を参照してください。
    メタデータの構成画面
  6. 「ユーザー・アイデンティティのマップ」で、Microsoft Entra IDから受信したユーザーのアイデンティティ属性をOracle Cloud Infrastructureアイデンティティ・ドメインにマップします。
    「ユーザー・アイデンティティのマップ」画面
    • 「リクエストされたNameID形式」で、Microsoft Entra IDがユーザー属性をOracle Identity Cloud Serviceに転送する形式を選択します。
    • アイデンティティ・プロバイダのテストで、ユーザーを一意に識別するMicrosoft Entra ID属性を選択します。ユーザーID以外の属性(電子メールIDなど)を使用するには、SAML属性を選択します。それ以外の場合は、名前IDを選択します。
    • OracleIdentityCloudServiceアイデンティティ・ドメインで、選択したMicrosoft Entra ID属性をマップするOracle Identity Cloud Service属性を選択します。
  7. 「確認および作成」画面で、Microsoft Entra IDの設定を確認します。設定が正しい場合は、「作成」をクリックします。設定を変更する必要がある場合は、一連の設定の隣にある「編集」をクリックします。
    「確認および作成」画面
  8. Microsoft Entra IDSAML IdPとして作成されると、コンソールの次の手順。ページにメッセージが表示されます。
    次の手順。
    • 「接続のテスト」をクリックして、SAML SSO接続が正しく機能していることを確認します。
    • 「IdPのアクティブ化」をクリックしてMicrosoft Entra IDをアクティブ化し、アイデンティティ・ドメインがそれを使用できるようにします。
    • 「IdPポリシーに追加」をクリックして、作成した既存のポリシー・ルールにMicrosoft Entra IDを割り当てます。IdPポリシーの作成とルールの割当てを参照してください。
  9. 「閉じる」をクリックします。

IdPポリシーの作成とルールの割当て

  1. 「セキュリティ」「IdPポリシー」の順にクリックします。
    「セキュリティ」の下にある「IdPポリシー」を選択します
  2. アイデンティティ・プロバイダ(IdP)ポリシー・ページで、「IdPポリシーの作成」をクリックします。
  3. ポリシーの追加ページで、「名前」を入力し、「ポリシーの追加」をクリックします。

    「ポリシーの追加」をクリックすると、IdPポリシーが追加されます。


    IdPポリシーの作成

  4. アイデンティティ・プロバイダ・ルールの追加ページで、「IdPルールの追加」をクリックして、このポリシーのルールを定義します。
  5. IdPルールの「ルール名」を入力します。
  6. 「アイデンティティ・プロバイダの割当て」メニューを使用して、このルールにMicrosoft Entra IDを割り当てます。
    Entra IDポリシー・ルールの割当て
  7. 「IdPルールの追加」をクリックします。
  8. 「アプリケーションの追加」をクリックします。このIdPポリシーに割り当てるアプリケーションを検索して選択します。
    EPMアプリケーションへのルールの割当て
  9. 「アプリケーションの追加」をクリックします。